UE4中实现PBKDF2加密验证

最新推荐文章于 2024-04-20 20:51:40 发布
最新推荐文章于 2024-04-20 20:51:40 发布
阅读量1.8k 收藏 5
点赞数 1
文章标签: ue4 c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43923422/article/details/123474199
版权

UE4中Crypto++库加密解密

第三节:UE4中实现PBKDF2加密验证

文章目录

前言

通过哈希算法进行加密。因为哈希算法是单向的,可以将任何大小的数据转化为定长的“指纹”,而且无法被反向计算。另外,即使数据源只改动了一丁点,哈希的结果也会完全不同。这样的特性使得它非常适合用于保存密码,因为我们需要加密后的密码无法被解密,同时也能保证正确校验每个用户的密码。但是哈希加密可以通过字典攻击和暴力攻击破解。
密码加盐。盐是一个添加到用户的密码哈希过程中的一段随机序列。这个机制能够防止通过预先计算结果的彩虹表破解。每个用户都有自己的盐,这样的结果就是即使用户的密码相同,通过加盐后哈希值也将不同。为了校验密码是否正确,我们需要储存盐值。通常和密码哈希值一起存放在账户数据库中,或者直接存为哈希字符串的一部分。

提示:以下是本篇文章正文内容,下面案例可供参考

代码

首先要生成一个盐值salt,再把原始密码和salt加密得到密文。验证的时候,把用户输入的密码和同样的盐值salt使用相同的加密算法得到一个密文,将这个密文和原密文相比较,相同则验证通过,反之则不通过。
以下为实现逻辑:

1. C++代码

MyPBKDF2.h

#pragma once

#include "CoreMinimal.h"

#include "../ThirdParty/crypto/include/Win64/config_int.h"
#include "../ThirdParty/crypto/include/Win64/pwdbased.h"
#include "../ThirdParty/crypto/include/Win64/sha.h"
#include "../ThirdParty/crypto/include/Win64/hex.h"
#include "../ThirdParty/crypto/include/Win64/cryptlib.h"
#include "../ThirdParty/crypto/include/Win64/blake2.h"
#include "../ThirdParty/crypto/include/Win64/files.h"
#include "../ThirdParty/crypto/include/Win64/aes.h"
#include "../ThirdParty/crypto/include/Win64/modes.h"
#include "../ThirdParty/crypto/include/Win64/pubkey.h"
using namespace CryptoPP;

#include "Kismet/BlueprintFunctionLibrary.h"
#include "MyPBKDF2.generated.h"

/**
 * 
 */
UCLASS()
class TEST_API UMyPBKDF2 : public UBlueprintFunctionLibrary
{
	GENERATED_BODY()
public:
	//PBKDF2算法
	//验证密码
	UFUNCTION(BlueprintCallable, meta = (DisplayName = "authenticate", Keywords = "authenticate", pbkdf2_key = "0123456789ABCDEF0123456789ABCDEF"), Category = "PBKDF2")
    static bool authenticate(FString attemptedPassword, FString encryptedPassword, FString pbkdf2_key);

	//生成密文
	UFUNCTION(BlueprintCallable, meta = (DisplayName = "getEncryptedPassword", Keywords = "getEncryptedPassword", pbkdf2_key = "0123456789ABCDEF0123456789ABCDEF"), Category= "PBKDF2")
	static  FString getEncryptedPassword(FString pbkdf2_content, FString pbkdf2_key);

};

MyPBKDF2.cpp

include "MyPBKDF2.h"
/**
* 对输入的password进行验证
* 
* @param attemptedPassword
*            待验证的password
* @param encryptedPassword
*            密文
* @param salt
*            盐值
* @return 是否验证成功
*/
#pragma region PBKDF2
bool UMyPBKDF2::authenticate(FString attemptedPassword, FString encryptedPassword, FString salt)
{
	// 用同样的盐值对用户输入的password进行加密
	FString encryptedAttemptedPassword = getEncryptedPassword(attemptedPassword, salt);
	// 把加密后的密文和原密文进行比較,同样则验证成功。否则失败
	return encryptedAttemptedPassword.Equals(encryptedPassword);
}

/**
* 生成密文
* 
* @param password
*            明文password
* @param salt
*            盐值
* @return
*/
FString UMyPBKDF2::getEncryptedPassword(FString pbkdf2_content, FString pbkdf2_key)
{
	std::string _pbkdf2_content = TCHAR_TO_UTF8(*pbkdf2_content);
	byte password[AES::MAX_KEYLENGTH];
	size_t plen = _pbkdf2_content.size();
	plen <= AES::MAX_KEYLENGTH ? memcpy(password, _pbkdf2_content.c_str(), plen) : memcpy(password, _pbkdf2_content.c_str(), AES::MAX_KEYLENGTH);

	std::string _pbkdf2_key = TCHAR_TO_UTF8(*pbkdf2_key);
	byte salt[AES::MAX_KEYLENGTH];
	size_t slen = _pbkdf2_key.size();
	slen <= AES::MAX_KEYLENGTH ? memcpy(salt, _pbkdf2_key.c_str(), slen) : memcpy(salt, _pbkdf2_key.c_str(), AES::MAX_KEYLENGTH);

	byte derived[SHA256::DIGESTSIZE];

	PKCS5_PBKDF2_HMAC<SHA256> pbkdf;
	byte unused = 0;

	pbkdf.DeriveKey(derived, sizeof(derived), unused, password, plen, salt, slen, 1024, 0.0f);

	std::string result;
	HexEncoder encoder(new StringSink(result));

	encoder.Put(derived, sizeof(derived));
	encoder.MessageEnd();

	return UTF8_TO_TCHAR(result.c_str());
}
#pragma endregion

2. 蓝图

在这里插入图片描述

测试结果

行效果如下:
在这里插入图片描述
完美实现加密验证。

参考

PBKDF2加密的实现
安全密码存储,该怎么做,不该怎么做?
Node.js crypto.pbkdf2()用法及代码示例
如何使用 PKCS5_PBKDF2_HMAC_SHA1()
PKCS5 PBKDF2 HMAC官方文档
crypto加密解密

打磨的石头
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
UE4自带AES算法对二进制文件(图片,数据)加密解密
ShyBoy778的博客
04-13 1150
主要实现UE4自带的AES加密算法,对二进制文件进行加密解密
CryptoPPForUE4.17.2_5.6.5.zip
12-13
Crypto++ 针对ue4.17.2编译的x64 release lib静态文件
任意字符使用UE自带AES加密解密
tianxiaojie_blog的博客
11-27 2939
任意字符使用UE自带AES加密解密说明实现 说明 参考文章: 1.大佬的实现,老早膜拜 Crypto++_AES加密解密 2.AES加密解密(解决文乱码问题) 基于两位大佬的实现,自己组装了一个可以对任意字符的加密解密的功能 1.在对字符串进行加密时,要先将源加密字符串添加前后缀,然后转换成TArray ,然后再转换成 base64 . 做这一步主要是因为文有可能在base64转换过程产生乱码,但乱码产生是有规律的,会在完整的字符解析前后生成。不会在间生成。所以先加入前后缀,在base64解码时对其
深入了解PBKDF2:密码学的关键推导函数
最新发布
04-20 829
定义:PBKDF2(Password-Based Key Derivation Function 2)是一种基于密码的密钥派生函数,旨在从密码和盐值派生出加密密钥。PBKDF2使用可配置的伪随机函数(通常是HMAC)来执行多轮迭代,从而增加生成密钥的难度。特点灵活性:PBKDF2支持不同的哈希函数和迭代次数,可以根据需要进行配置。安全性:通过多轮迭代和盐值,PBKDF2增加了生成密钥的计算复杂度,提高了密码的安全性。标准化。
C++使用AES+Base64算法对文本进行加密
热门推荐
蓝色天空
02-18 1万+
使用AES算法和Base64实现具体的文本加密功能。 采用AES算法的CBC模式,16位秘钥,PKCS7Padding填充方案对文本进行加解密。此方案可防止一些比较关键的文本暴露, 也可以用于服务器通信间的加密,防止通信协议和信息的泄露。 Main.cpp #include #include "AES.h" #include "Base64.h" using namespace
UE4.26调用CryptoPP8.6库实现加密解密
weixin_43923422的博客
12-30 2066
文章目录前言一、环境二、使用步骤1.下载Crypto++ 8.6并打开2.编译cryptlib3.为项目拷贝必要文件4.将库引入到项目5.创建UE4接口文件6.蓝图调用三、总结 前言 在UE4项目用到CryptoPP库进行加密解密,但UE4内置CryptoPP库只有Crypto++5.65、Crypto++5.62两个版本,使用过程会出现好多漏洞,这在新版本已经修复,所以只能升级到最新版Crypto++8.6,本文主要使用Crypto++8.6编译的lib库,在unreal调用使用。 一、环境.
fast_pbkdf2:Erlang的最佳pbkdf2实现
04-09
fast_pbkdf2是的Erlang实现,其该算法是经过仔细优化的NIF,使用时分和nif调度来考虑BEAM的延迟属性。 OTP18的所有OTP版本都经过手动测试,并且应该可以正常运行,但是在CI上,我们仅从21.3开始支持 建筑 fast_...
PBKDF2 jar包
11-26
使用PBKD2对数据加密所需要的包,上传共享,方便自己下载
斯坦福Javascript加密库 sjcl-master.zip_sjcl pbkdf2_sjcl.random_spellzw
09-23
首先,我们要了解的是PBKDF2(Password-Based Key Derivation Function 2)。PBKDF2是一种密码派生函数,用于从用户提供的密码生成加密所需的密钥。在SJCLPBKDF2用于加强密码的安全性,通过多次迭代和盐值的...
C++实现文件加密算法
09-29
示例代码利用“异或操作”实现对文件加密。首先,建立两个*.txt文件,分别将其命名为“原文件.txt”,“key.text”,“原文件.txt”为需要加密的文件,“key.text”为密钥文件,运行代码后“原文件.txt”被加密,再...
pbkdf2-simple-crypt:使用密码 (PBKDF2+aes-256-cbc+HMAC) 与字符串加密数据的简单实用程序
06-30
一个简单的加密/解密库,它使用 PBKDF2 从密码派生出密钥(同时生成安全随机盐),使用 aes-256-cbc 加密并返回一个字符串。 该字符串包括盐、iv、HMAC(hmac-sha1,作为 mac 很好)和密文。 所有这一切的结果是...
Vive.Crypto:Vive.Crypto实现了C#、Java 和 JS 的SM3,SM4的相互加密解密;以及对各种常用的加密算法进行封装,有 Base64、对称加密(DES、3DES、AES、SM4)、非对称加密(RSA、SM2)、Hash(MD4、MD5、HMAC、HMAC-MD5、HMAC-SHA1、HMAC-SHA256、HMAC-SHA384、HMAC-SHA512、SHA、SHA1、SHA256、SHA384、SHA512、SM3)等实现
05-24
Vive.Crypto( Vive.Crypto对各种常用的加密算法进行封装,有 Base64、对称加密(DES、3DES、AES、SM4)、非对称加密(RSA、SM2)、Hash(MD4、MD5、HMAC、HMAC-MD5、HMAC-SHA1、HMAC-SHA256、HMAC-SHA384、HMAC-SHA512、SHA、SHA1、SHA256、SHA384、SHA512、SM3)等实现。 内含Java( 和 js( 的SM2,SM3,SM4 密码类; 实现了C#、Java 和 JS 的SM3,SM4的相互加密解密 /// /// 哈希加密类型 /// public enum HashingProviderType { HMACMD5 = 1, HMACSHA1 = 2, HMACSHA256 = 3, HMACSHA384 = 4, HMACSHA512 = 5, MD4 = 6,
UE4 MD5加密插件
08-05
对想要保密的内容进行MD5加密,保护用户数据安全,多针对于用户密码。使用方法:放在项目Plugin下 重新编译打开。函数直接调用MD5BPLibrary里的execute sample function函数,Msg输入想要加密的内容,输出加密后的内容。
Unity 接口对接-HMACSHA256加密
记录
11-15 628
Unity接口对接-HMACSHA256加密
RSA加解密 - 前端JSEncrypt和后端UE4使用Crypto++互相加解密
weixin_43923422的博客
03-11 3005
UE4Crypto++库加密解密 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 第一节:RSA加密解密 - 前端JSEncrypt和后端UE4使用Crypto++互相加解密 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录UE4Crypto++库加密解密前言一、前端二、后端1. C++代码2. 蓝图测试结果总结 前言 登录系统时,用户的密码用明文传输,太不安全,应该加密传输,怎么做呢,对称加密一旦秘钥丢失则形同虚设,最好使用非对称加密的方式,由后端事先生
UE4程序及资源加密保护方案
weixin_34318326的博客
04-18 1274
UnrealEngine4外壳加密 . Virbox Protector解决代码反汇编和反dump代码,解决软件盗版与算法抄袭.虚幻引擎4是由游戏开发者为开发游戏而制作的、完整的游戏开发工具套件。从二维的移动平台游戏到主机平台的大作,虚幻引擎是一个纯C++引擎,专为高性能而设计。它先进CPU/GPU性能分析工具和灵活的渲染器能让开发人员高效地完成高品质的VR体验。UE4的主要...
RSA签名解签 - 前端JSEncrypt库、jsrsasign库和后端UE4使用Crypto++互相加解签
weixin_43923422的博客
03-25 2646
UE4Crypto++库加密解密 第五节:RSA签名解签 - 前端JSEncrypt库、jsrsasign库和后端UE4使用Crypto++互相加解签 文章目录UE4Crypto++库加密解密前言一、前端二、后端1. C++代码2. 蓝图测试结果总结 前言 后端签名,前端解签,或者前端加签,后端解签。后端事先生成公钥和私钥,公钥发给前端页面,私钥后端自己保留。非对称加密算法常用RSA算法,签文使用base64编码成字符串,后端UE4使用Crypto++库,前端使用jsencrypt.js或者jsrs
UE4 文件加密
cartzhang的专栏
03-10 4249
记录: 文件的加密和解密代码: FString aa = "This is a test"; uint8* Blob1; //we declere uint8 pointer uint32 Size1; //for size calculation Size1 = aa.Len(); Size1 = Size1 + (FAES::AESBlockSize -...
UE4的.pak文件的加密和签名
taoqilin的专栏
05-31 6193
UE4源码支持.pak文件的数据加密和文件签名,并已集成在打包流程,只需设置密钥后打包便会根据密钥配置自动进行.pak的加密和签名。加密和签名是相互独立的,可以只加密不签名也可以反之。注意:签名后会生成额外的.sig文件。 加密使用AES对称加密,涉及到密钥,必须保密。签名使用不对称加密,涉及公钥和私钥,私钥用于加密.pak文件的hash,必须保密;公钥用于解密私钥加密后的文件以验证.pak文...
go pbkdf2加密示例
05-30
以下是使用Go语言标准库实现PBKDF2加密的示例代码: ```go package main import ( "crypto/rand" "crypto/sha256" "fmt" "golang.org/x/crypto/pbkdf2" ) func main() { password := "password" // 待加密的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值